- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
14-帶寬管理命令
本章節下載: 14-帶寬管理命令 (279.03 KB)
由於WX1800H、WX2500H係列、MAK係列和WX3000H係列無線控製器不支持IRF功能,因此不支持IRF模式的命令行配置。
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
產品代碼 |
說明 |
|
WX1800H係列 |
WX1804H-PWR |
EWP-WX1804H-PWR-CN |
支持 |
|
WX2500H係列 |
WX2508H-PWR-LTE WX2510H-PWR WX2510H-F-PWR WX2540H WX2540H-F WX2560H |
EWP-WX2508H-PWR-LTE EWP-WX2510H-PWR EWP-WX2510H-F-PWR EWP-WX2540H EWP-WX2540H-F EWP-WX2560H |
支持 |
|
MAK係列 |
MAK204 MAK206 |
EWP-MAK204 EWP-MAK206 |
支持 |
|
WX3000H係列 |
WX3010H WX3010H-X-PWR WX3010H-L-PWR WX3024H WX3024H-L-PWR WX3024H-F |
EWP-WX3010H EWP-WX3010H-X-PWR EWP-WX3010H-L-PWR EWP-WX3024H EWP-WX3024H-L-PWR EWP-WX3024H-F |
WX3010H:支持 WX3010H-X:支持 WX3010H-L:不支持 WX3024H:支持 WX3024H-L:不支持 WX3024H-F:支持 |
|
WX3500H係列 |
WX3508H WX3508H WX3510H WX3510H WX3520H WX3520H-F WX3540H WX3540H |
EWP-WX3508H EWP-WX3508H-F EWP-WX3510H EWP-WX3510H-F EWP-WX3520H EWP-WX3520H-F EWP-WX3540H EWP-WX3540H-F |
支持 |
|
WX5500E係列 |
WX5510E WX5540E |
EWP-WX5510E EWP-WX5540E |
支持 |
|
WX5500H係列 |
WX5540H WX5560H WX5580H |
EWP-WX5540H EWP-WX5560H EWP-WX5580H |
支持 |
|
AC插卡係列 |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
支持 |
|
產品係列 |
產品型號 |
產品代碼 |
說明 |
|
WX1800H係列 |
WX1804H-PWR WX1810H-PWR WX1820H WX1840H |
EWP-WX1804H-PWR EWP-WX1810H-PWR EWP-WX1820H EWP-WX1840H-GL |
支持 |
|
WX3800H係列 |
WX3820H WX3840H |
EWP-WX3820H-GL EWP-WX3840H-GL |
不支持 |
|
WX5800H係列 |
WX5860H |
EWP-WX5860H-GL |
不支持 |
action命令用來配置帶寬策略規則的動作。
undo action命令用來恢複缺省情況。
【命令】
action qos profile profile-name
undo action
【缺省情況】
帶寬策略規則中沒有配置動作,即對匹配上該規則的流量不進行帶寬管理,直接允許通過。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
【參數】
profile-name:表示對匹配成功的流量進行限流,即對此流量應用帶寬通道,進而對該流量進行帶寬管理。profile-name是帶寬通道的名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
如果流量成功匹配了某條帶寬策略規則,則設備將會根據該帶寬策略規則中指定的動作對此流量進行控製和管理,即按照引用的帶寬通道對此流量進行限流。
【舉例】
# 在帶寬策略規則rule1中,配置動作為應用帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] action qos profile profile1
【相關命令】
· profile name
application命令用來配置作為帶寬管理規則過濾條件的應用。
undo application命令用來刪除作為帶寬管理規則過濾條件的應用。
【命令】
application { app application-name | app-group application-group-name }
undo application { app application-name | app-group application-group-name }
【缺省情況】
不存在應用過濾條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
【參數】
app application-name:是應用的名稱,為1~63個字符的字符串,不區分大小寫。
app-group application-group-name:是應用組的名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
在一個帶寬策略規則中可以同時指定多個應用作為匹配報文的參數或依據,配置本參數後,設備可以根據業務的應用類型來對流量進行帶寬管理。例如,可以根據郵箱、P2P下載、即時通訊和Web等應用對流經設備的流量實施帶寬管理。
若指定傳輸層協議類型為dccp、sctp和udp-lite的自定義應用,帶寬管理功能對這些自定義應用將不進行任何限製。有關自定義應用的詳細介紹,請參見“安全命令參考”中的“APR”。
【舉例】
# 在帶寬策略規則rule1中,配置作為帶寬管理規則過濾條件的應用為P2P_General_TCP_Communications。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] application app P2P_General_TCP_Communications
【相關命令】
· app-group(安全命令參考/APR)
· nbar application(安全命令參考/APR)
· port-mapping(安全命令參考/APR)
bandwidth命令用來配置每規則的保證帶寬和最大帶寬。
undo bandwidth命令用來刪除每規則的保證帶寬和最大帶寬。
【命令】
bandwidth { downstream | total | upstream } { guaranteed | maximum } bandwidth-value
undo bandwidth { downstream | total | upstream } { guaranteed | maximum }
【缺省情況】
未配置每規則的保證帶寬和最大帶寬。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
【參數】
downstream:表示對下行流量進行控製,即對Server訪問Client的流量進行控製。
total:表示對每規則的上下行總體流量進行控製。
upstream:表示對上行流量進行控製,即對Client訪問Server的流量進行控製。
guaranteed:表示設置保證帶寬。
maximum:表示設置最大帶寬,最大帶寬不小於保證帶寬。
bandwidth-value:表示帶寬值,取值範圍為8~100000000,單位為kbps。
【使用指導】
為父子規則配置帶寬通道時,應遵循如下原則:
· 子規則引用的帶寬通道中的每規則最大帶寬不能大於父規則引用的帶寬通道中的每規則最大帶寬。
· 父規則引用的帶寬通道中的每規則保證帶寬不能小於子規則引用的帶寬通道中的每規則保證帶寬之和。
· 子規則與父規則不能引用同一個帶寬通道。
接口期望帶寬的缺省值較小時,在流量較大的情況下,很容易出現丟包現象,這時可以將此接口的期望帶寬值調大。比如Tunnel口的默認帶寬是64kbps,流量比較大的情況下,易出現丟包現象,這時可將Tunnel接口的期望帶寬值調大。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置每規則的上行流量的最大帶寬為10000kbps、下行流量的最大帶寬為10000kbps、上行流量的保證帶寬為5000kbps、下行流量的保證帶寬為5000kbps。
[Sysname-traffic-policy-profile-profile1] bandwidth upstream maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth upstream guaranteed 5000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream guaranteed 5000
bandwidth average enable命令用來開啟最大帶寬動態均分功能。
undo bandwidth average enable命令用來關閉最大帶寬動態均分功能。
【命令】
bandwidth average enable
undo bandwidth average enable
【缺省情況】
最大帶寬動態均分功能處於關閉狀態。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
【使用指導】
開啟此功能後,設備會基於每規則的最大帶寬和在線的IP數量,動態的為每一個IP均分最大帶寬,充分利用閑置的帶寬資源。
隻有配置了每規則的最大帶寬後,才能開啟此功能。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置在帶寬通道profile1中開啟最大帶寬動態均分功能。
[Sysname-traffic-policy-profile-profile1] bandwidth total maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth average enable
【相關命令】
· bandwidth { downstream | total | upstream } maximum
bandwidth { per-ip | per-user }命令用來配置每IP或每用戶的最大帶寬。
undo bandwidth { per-ip | per-user }命令用來刪除指定的最大帶寬。
【命令】
bandwidth { downstream | total | upstream } { guaranteed | maximum } { per-ip | per-user } bandwidth-value
undo bandwidth { downstream | total | upstream } { guaranteed | maximum } { per-ip | per-user }
【缺省情況】
未配置每IP或每用戶的保證帶寬和最大帶寬。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
【參數】
downstream:表示對下行流量進行控製,即對Server訪問Client的流量進行控製。
total:表示對總體流量進行控製,不區分上下行流量。
upstream:表示對上行流量進行控製,即對Client訪問Server的流量進行控製。
guaranteed:表示設置保證帶寬。
maximum:表示設置最大帶寬。
per-ip:指定每IP的最大帶寬。
per-user:指定每用戶的最大帶寬。
bandwidth-value:表示帶寬值,取值範圍為8~100000000,單位為kbps。
【使用指導】
此命令可以用來對帶寬通道中的每IP或每用戶進行最大帶寬限製,實現更加精細化的帶寬管理。
配置的每IP或每用戶的最大帶寬不能大於帶寬通道整體的最大帶寬。
配置每IP或每用戶的最大帶寬或保證帶寬時,需要注意的是:
· 配置的每IP或每用戶的最大帶寬不能大於帶寬通道整體的最大帶寬。
· 配置的每IP或每用戶的保證帶寬不能大於帶寬通道整體的保證帶寬。
· 配置的每IP或每用戶的保證帶寬不能大於配置的每IP或每用戶的最大帶寬。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置每個IP的上行/下行最大流量帶寬。
[Sysname-traffic-policy-profile-profile1] bandwidth upstream maximum per-ip 10000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream maximum per-ip 10000
connection-limit count命令用來配置最大連接數。
undo connection-limit count命令用來刪除指定的最大連接數。
【命令】
connection-limit count { per-rule | per-ip | per-user } connection-number
undo connection-limit count { per-rule | per-ip | per-user }
【缺省情況】
未配置最大連接數。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
【參數】
per-rule connection-number:指定帶寬策略規則的最大連接數。
per-ip:指定每IP的最大連接數。
per-user:指定每用戶的最大連接數。
connection-number:表示最大連接數,取值範圍為1~12000000。
【使用指導】
帶寬通道中即可以配置整體的最大連接數限製,也可以配置基於每IP或每用戶的最大連接數限製。
每IP或每用戶的最大連接數不能大於帶寬通道整體的最大連接數。
在同一個帶寬通道視圖下對於per-ip和per-user不可以同時存在,但是per-rule可以與per-ip或per-user同時存在。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置帶寬策略規則的最大連接數為1000。
[Sysname-traffic-policy-profile-profile1] connection-limit count per-rule 1000
# 配置每IP的最大連接數為500。
[Sysname-traffic-policy-profile-profile1] connection-limit count per-ip 500
connection-limit rate命令用來配置最大新建連接速率。
undo connection-limit rate命令用來刪除指定的最大新建連接速率。
【命令】
connection-limit rate { per-rule | per-ip | per-user } connection-rate
undo connection-limit rate { per-rule | per-ip | per-user }
【缺省情況】
未配置最大新建連接速率限製。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
【參數】
per-rule connection-rate:指定帶寬策略規則的最大新建連接速率。
per-ip:指定每IP的最大新建連接速率。
per-user:指定每用戶的最大新建連接速率。
connection-rate:表示最大新建連接速率,取值範圍為1~12000000,單位為每秒連接數。
【使用指導】
帶寬通道中即可以配置整體的最大新建連接速率,也可以配置基於每IP或每用戶的最大新建連接速率。
每IP或每用戶的最大新建連接速率不能大於帶寬通道整體的最大新建連接速率。
在同一個帶寬通道視圖下對於per-ip和per-user不可以同時存在,但是per-rule可以與per-ip或per-user同時存在。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置帶寬策略規則的最大新建連接速率為1000。
[Sysname-traffic-policy-profile-profile1] connection-limit rate per-rule 1000
# 配置每用戶的最大新建連接速率為500。
[Sysname-traffic-policy-profile-profile1] connection-limit rate per-user 500
disable命令用來關閉帶寬策略規則。
undo disable命令用來恢複缺省情況。
【命令】
disable
undo disable
【缺省情況】
帶寬策略規則處於開啟狀態。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
【使用指導】
如果在某些組網環境中某條帶寬策略規則暫時不會被用到,則可以使用此命令來關閉此條帶寬策略規則。關閉帶寬策略規則後,此規則不參與對流量的匹配,但依然可以對其進行複製、重命名和移動。
【舉例】
# 關閉帶寬策略規則rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] disable
dscp命令用來配置作為帶寬管理規則過濾條件的DSCP優先級。
undo dscp命令用來刪除作為帶寬管理規則過濾條件的DSCP優先級。
【命令】
dscp dscp-value
undo dscp
【缺省情況】
不存在DSCP優先級過濾條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
【參數】
dscp-value:表示報文DSCP優先級,取值僅可以是關鍵字,關鍵字如表1-1所示。
【舉例】
# 在帶寬策略規則rule1中,配置作為帶寬管理規則過濾條件的DSCP優先級為af11。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] dscp af11
profile name命令用來創建帶寬通道,並進入帶寬通道視圖。如果指定的帶寬通道已經存在,則直接進入帶寬通道視圖。
undo profile name命令用來刪除指定的帶寬通道。
【命令】
profile name profile-name
undo profile name profile-name
【缺省情況】
不存在帶寬通道。
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
【參數】
profile-name:帶寬通道的名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
帶寬通道定義了實施帶寬管理的對象所能夠使用的帶寬資源,帶寬通道將被帶寬策略規則引用。
【舉例】
# 創建一個名為profile1的帶寬通道,並進入該帶寬通道視圖。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
[Sysname-traffic-policy-profile-profile1]
【相關命令】
· action
profile reference-mode命令用來配置帶寬通道的引用方式。
undo profile reference-mode命令用來恢複缺省情況。
【命令】
profile reference-mode { per-rule | rule-shared }
undo profile reference-mode
【缺省情況】
帶寬通道的引用方式為策略獨占。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
【參數】
per-rule:表示策略獨占,每一個引用帶寬通道的帶寬策略規則均單獨受到該帶寬通道的約束,即與該帶寬策略規則匹配成功的流量,獨享帶寬通道中的帶寬限製和連接數限製。
rule-shared:表示策略共享,所有引用某帶寬通道的帶寬策略規則均共同受到該帶寬通道的約束,即與多條帶寬策略規則匹配成功的多條流量,共享帶寬通道中的帶寬限製和連接數限製。
【使用指導】
帶寬通道被帶寬策略規則引用後,此帶寬通道中的帶寬限製和連接數限製就會在帶寬策略中生效,其限製方式包括策略獨占和策略共享兩種。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置帶寬通道profile1被帶寬策略規則引用的方式為策略共享。
[Sysname-traffic-policy-profile-profile1] profile reference-mode rule-shared
profile rename命令用來重命名帶寬通道
【命令】
profile rename old-name new-name
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
【參數】
old-name:表示帶寬通道原來的名稱,為1~63個字符的字符串,不區分大小寫。
new-name:表示帶寬通道新的名稱,為1~63個字符的字符串,不區分大小寫。新的名稱不能為設備中已存在的帶寬通道名稱。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
[Sysname-traffic-policy-profile-profile1] quit
# 把帶寬通道profile1重命名為profile2。
[Sysname-traffic-policy] profile rename profile1 profile2
remark dscp命令用來重標記報文的DSCP優先級。
undo remark dscp命令用來恢複缺省情況。
【命令】
remark dscp dscp-value
undo remark dscp
【缺省情況】
不修改報文的DSCP優先級。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
【參數】
dscp-value:表示報文DSCP優先級,取值僅可以是關鍵字,關鍵字如表1-1所示。
表1-1 DSCP關鍵字與值的對應表
|
關鍵字 |
DSCP值(二進製) |
DSCP值(十進製) |
|
default |
000000 |
0 |
|
af11 |
001010 |
10 |
|
af12 |
001100 |
12 |
|
af13 |
001110 |
14 |
|
af21 |
010010 |
18 |
|
af22 |
010100 |
20 |
|
af23 |
010110 |
22 |
|
af31 |
011010 |
26 |
|
af32 |
011100 |
28 |
|
af33 |
011110 |
30 |
|
af41 |
100010 |
34 |
|
af42 |
100100 |
36 |
|
af43 |
100110 |
38 |
|
cs1 |
001000 |
8 |
|
cs2 |
010000 |
16 |
|
cs3 |
011000 |
24 |
|
cs4 |
100000 |
32 |
|
cs5 |
101000 |
40 |
|
cs6 |
110000 |
48 |
|
cs7 |
111000 |
56 |
|
ef |
101110 |
46 |
【使用指導】
優先級重標記是指修改報文中DSCP(Differentiated Services Code Point)字段的值。DSCP字段也稱為DSCP優先級,是網絡設備進行流量分類的依據。位於報文傳輸路徑上的各個網絡設備,可以通過DSCP優先級來區分流量,進而對不同DSCP優先級的流量采取差異化的處理。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 重標記報文的DSCP優先級為af22
[Sysname-traffic-policy-profile-profile1] remark dscp af22
rule copy命令用來複製帶寬策略規則。
【命令】
rule copy rule-name new-rule-name
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
【參數】
rule-name:表示被複製帶寬策略規則的名稱,為1~63個字符的字符串,不區分大小寫。
new-rule-name:表示新建帶寬策略規則的名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
當新建的帶寬策略規則和已存在的帶寬策略規則比較相似時,可通過複製已經存在的帶寬策略規則來創建新的帶寬策略規則。
複製帶寬策略規則時,需要注意的是:
· 如果被複製的帶寬策略規則中含有子帶寬策略規則,則隻會複製父帶寬策略規則的內容。
· 通過複製創建的新策略規則緊跟在被複製的帶寬策略規則之後。
【舉例】
# 通過複製帶寬策略規則rule1,創建一個新的帶寬策略規則rule2。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule copy rule1 rule2
rule move命令用來移動帶寬策略規則的排列順序。
【命令】
rule move rule-name1 { after | before } rule-name2
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
【參數】
rule-name1:表示需要被移動的帶寬策略規則的名稱,為1~63個字符的字符串,不區分大小寫。
after:表示把帶寬策略規則rule-name1移動到帶寬策略規則rule-name2的後麵。
before:表示把帶寬策略規則rule-name1移動到帶寬策略規則rule-name2的前麵。
rule-name2:表示移動目標的帶寬策略規則的名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
設備根據帶寬策略規則在設備上顯示的順序從上到下對流量進行匹配,一旦匹配上某個帶寬策略規則便結束此匹配過程,並根據該規則中指定的動作對此流量進行處理;如果流量沒有匹配上任何規則,則允許該流量通過。為了使設備上部署的帶寬管理功能達到更好、更嚴謹的效果,因此配置帶寬策略規則時要遵循“先精細後寬泛”的原則。如果發現設備中已配置的帶寬策略規則之間的順序不符合這個原則,則可以使用rule move命令來調整帶寬策略規則之間的順序。
隻有不同父帶寬策略規則之間和相同父帶寬策略規則下的子帶寬策略規則之間才可以相互調整順序。
【舉例】
# 創建帶寬策略規則rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] quit
# 創建帶寬策略規則rule2。
[Sysname-traffic-policy] rule name rule2
[Sysname-traffic-policy-rule-rule2] quit
# 將帶寬策略規則rule1的配置順序移動到帶寬策略規則rule2之後。
[Sysname-traffic-policy] rule move rule1 after rule2
rule name命令用來創建帶寬策略規則,並進入帶寬策略規則視圖。如果指定的帶寬策略規則已經存在,則直接進入帶寬策略規則視圖。
undo rule name命令用來刪除指定的帶寬策略規則。
【命令】
rule name rule-name [ parent parent-rule-name ]
undo rule name rule-name
【缺省情況】
不存在帶寬策略規則。
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
【參數】
rule-name:表示帶寬策略規則的名稱,為1~63個字符的字符串,不區分大小寫。
parent parent-rule-name:指定帶寬策略規則的父規則。parent-rule-name表示父規則的名稱,為1~63個字符的字符串,不區分大小寫。指定的父規則必須已經存在,否則創建該帶寬策略規則時失敗。
【使用指導】
帶寬策略中可以配置多個帶寬策略規則,這些規則用於定義匹配流量的匹配項以及流量控製的動作。設備根據這些規則在設備上顯示的順序從上到下對流量進行匹配,一旦流量匹配上某條規則便結束此匹配過程,並根據該規則中指定的動作對此流量進行處理;如果流量沒有匹配上任何規則,則允許該流量通過。
當創建帶寬策略規則時,如果需要繼承其他帶寬策略規則中的匹配項屬性,則可以在創建帶寬策略規則時為其指定父帶寬策略規則。
創建帶寬策略規則時,需要注意的是:
· 第四級帶寬策略規則不能再作為父帶寬策略規則。
· 隻能在創建帶寬策略規則時指定帶寬策略規則的父帶寬策略規則,不能為已存在的帶寬策略規則添加或修改父帶寬策略規則。
【舉例】
# 創建一個名稱為rule1的帶寬策略規則,並進入該帶寬策略規則視圖。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1]
rule rename命令用來重命名帶寬策略規則。
【命令】
rule rename old-rule-name new-rule-name
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
【參數】
old-rule-name:表示帶寬策略規則的原有名稱,為1~63個字符的字符串,不區分大小寫。
new-rule-name:表示帶寬策略規則的新名稱,為1~63個字符的字符串,不區分大小寫。
【舉例】
# 創建帶寬策略規則 rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] quit
# 把帶寬策略規則rule1重命名為rule2。
[Sysname-traffic-policy] rule rename rule1 rule2
time-range命令用來指定帶寬策略規則的生效時間。
undo time-range命令用來恢複缺省情況。
【命令】
time-range time-range-name
undo time-range
【缺省情況】
帶寬策略規則在任何時間下都生效。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
【參數】
time-range-name:指定時間段的名稱,為1~32個字符的字符串,不區分大小寫。
【舉例】
# 在帶寬策略規則rule1中,指定帶寬策略規則的生效時間為時間段work-time中配置的時間。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] time-range work-time
【相關命令】
· time-range(安全命令參考/時間段)
traffic-policy命令用來進入帶寬策略視圖。
【命令】
traffic-policy
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
帶寬策略視圖下可以完成對帶寬策略規則的創建、複製、移動和重命名等操作。
【舉例】
# 進入帶寬策略視圖。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy]
traffic-priority命令用來配置流量優先級。
undo traffic-priority命令用來恢複缺省情況。
【命令】
traffic-priority priority-value
undo traffic-priority
【缺省情況】
流量優先級為1。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
【參數】
priority-value:表示流量優的先級,取值範圍為1~7,數值越大優先級越高。
【使用指導】
當多個帶寬通道中的流量同時從某個接口發送時,如果此接口發生阻塞,則優先級高的流量優先被發送。優先級相同的流量將會自由競爭出接口的帶寬資源。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置流量優先級為7。
[Sysname-traffic-policy-profile-profile1] traffic-priority 7
user命令用來配置作為帶寬管理規則過濾條件的用戶名。
undo user命令用來刪除作為帶寬管理規則過濾條件的用戶名。
【命令】
user user-name [ domain domain-name ]
undo user user-name [ domain domain-name ]
【缺省情況】
不存在用戶過濾條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
【參數】
user-name:指定用戶的名稱,為1~55個字符的字符串,區分大小寫。不能是a、al和all,且不能包含特殊字符“\”、“|”、“/”、“:”、“*”、“?”、“<”、“>”、和“@”。
domain domain-name:表示在指定的身份識別域中匹配此用戶。domain-name是身份識別域的名稱,為1~255個字符的字符串,不區分大小寫,不能包含特殊字符“\”、“|”、“/”、“:”、“*”、“?”、“<”、“>”和“@”。若不指定此參數,則表示在不屬於任何身份識別域的用戶中匹配此用戶。有關身份識別域的詳細介紹,請參見“用戶接入與認證配置指導”中的“用戶身份識別與管理”。
【使用指導】
本命令可以實現基於用戶的精細化帶寬管理。此功能可以有效解決在移動互聯網中,用戶IP地址不斷變化帶來的帶寬管理不方便的問題,即以不變的用戶名應對變化的IP地址,將流量的源IP地址識別為用戶。
【舉例】
# 在帶寬策略規則rule1中,配置作為帶寬管理規則過濾條件的用戶名為managers。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] user managers
# 引用用戶名為user1,身份識別域為dpi的用戶作為帶寬策略規則的匹配條件。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name myrule
[Sysname-traffic-policy-rule-myrule] user user1 domain dpi
【相關命令】
· local-user(用戶接入與認證命令參考/AAA)
· user-identity enable(用戶接入與認證命令參考/用戶身份識別與管理)
· user-identity static-user(用戶接入與認證命令參考/用戶身份識別與管理)
user-group命令用來配置作為帶寬管理規則過濾條件的用戶組。
undo user-group命令用來刪除作為帶寬管理規則過濾條件的用戶組。
【命令】
user-group user-group-name [ domain domain-name ]
undo user-group user-group-name [ domain domain-name ]
【缺省情況】
不存在用戶組過濾條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
【參數】
user-group-name:指定用戶組的名稱,為1~32個字符的字符串,不區分大小寫。
domain domain-name:表示在指定的身份識別域中匹配此用戶組。domain-name是身份識別域的名稱,為1~255個字符的字符串,不區分大小寫,不能包含特殊字符“/”、“\”、“|”、“:”、“*”、“?”、“<”、“>”以及“@”。若不指定此參數,則表示在不屬於任何身份識別域的用戶組中匹配此用戶組。有關身份識別域的詳細介紹,請參見“用戶接入與管理配置指導”中的“用戶身份識別與管理”。
【使用指導】
本命令可以實現基於用戶組的精細化帶寬管理。此功能可以有效解決在移動互聯網中,用戶IP地址不斷變化帶來的帶寬管理不方便的問題,即以不變的用戶組應對變化的IP地址,將流量的源IP地址識別為用戶組。
【舉例】
# 在帶寬策略規則rule1中,配置作為帶寬管理規則過濾條件的用戶組為mak。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] user-group mak
# 引用用戶組名為usergroup1,域為dpi的用戶組作為帶寬策略規則的匹配條件。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name myrule
[Sysname-traffic-policy-rule-myrule] user-group usergroup1 domain dpi
【相關命令】
· user-group(用戶接入與認證命令參考/AAA)
· user-identity enable(用戶接入與認證命令參考/用戶身份識別與管理)
wlan ssid命令用來配置作為帶寬管理規則過濾條件的SSID。
undo wlan ssid命令用來刪除作為帶寬管理規則過濾條件的SSID。
【命令】
wlan ssid ssid-name
undo wlan ssid ssid-name
【缺省情況】
不存在SSID過濾條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
【參數】
ssid-name:指定無線服務模板的SSID,為1~32個字符的字符串,區分大小寫。
【使用指導】
本命令可以用於對指定SSID的無線服務的用戶報文進行匹配,並且可通過多次執行本命令,對多個SSID的無線服務的用戶報文進行匹配。
【舉例】
# 在帶寬策略規則rule1中,配置作為帶寬管理規則過濾條件的SSID為service。
<Sysname> system-view
[sysname] traffic-policy
[sysname-traffic-policy] rule name rule1
[sysname-traffic-policy-rule-rule1] wlan ssid service
wlan user-profile命令用來配置作為帶寬管理規則過濾條件的User Profile。
undo wlan user-profile命令用來刪除作為帶寬管理規則過濾條件的User Profile。
【命令】
wlan user-profile profile-name
undo wlan user-profile profile-name
【缺省情況】
不存在User Profile過濾條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
【參數】
profile-name:表示User Profile的名稱,為1~31個字符的字符串,隻能包含英文字母[a-z,A-Z]、數字、下劃線,且必須以英文字母開始,區分大小寫。
【使用指導】
用戶訪問設備時,需要先進行身份認證。用戶通過身份認證後,認證服務器將與用戶賬戶綁定的User Profile名稱下發給設備,設備會根據指定User Profile裏配置的內容對上線用戶進行帶寬管理。
本功能僅對無線用戶生效。可通過多次執行本命令,指定多個匹配報文的User Profile。
【舉例】
# 在帶寬策略規則rule1中,配置作為帶寬管理規則過濾條件的user-profile為user。
<Sysname> system-view
[sysname] traffic-policy
[sysname-traffic-policy] rule name rule1
[sysname-traffic-policy-rule-rule1] wlan user-profile user
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
